MariaDB和MySQL已经存在很长时间,并且在保持兼容性和解决安全问题之间一直存在着一种难以平衡的挑战。MariaDB最新的错误修复版本中为提高安全性做出了一些更改,这些更改可能会稍微破坏兼容性,但我们提供了解决方法。在本文中,我们将解释这些更改的原因及如何尽可能轻松地解决问题。 问题背景 我们正在解决的问题是,有可能生成一个恶意的MariaDB转储文件,该文件可以通过MariaDB客户端执行shell命令。为了防止这种情况发生,我们需要非常迅速地采取措施。具体解决措施详见MDEV-21178,其实质是引入了一…
